text
Журнал

Секретные киберпотери

  • 1 августа 2015
  • 97

Безопасность. Об информационной безопасности говорят давно, но до сих пор встречаются курьезы, вызывающие колики от смеха даже у далеких от проблематики людей.

В одном из коммерческих банков для удобства работы полнофункциональное управление всей системой банка велось из квартиры системного администратора. «Согласитесь, удобно: в случае проблемы можно не тратить время на поездку в офис, весь банк круглосуточно под контролем опытного специалиста. О безопасности не забыли – доступ к системе банка защищен «абсолютно невскрываемым пятизначным паролем», кроме того сисадмин обещал не водить к себе домой подозрительных типов, похожих на хакеров и промышленных шпионов», – рассказывает заведующий лабораторией противодействия мошенничеству и расследования инцидентов учебного центра «Информзащита» Игорь Собецкий. Другая финансовая корпорация нашла себе чудо-специалиста по информационной безопасности (ИБ) на «сверхвысокую» зарплату в $400 с соответствующим уровнем «компетенции». Целый ряд компаний, судя по длительности размещения открытых вакансий, вообще благополучно обходится без специалиста по информационной безопасности.

Взяткоемкая защита.
Оценить объем потерь крайне сложно, потому что никто не хвалится своими просчетами. Исключение составляют банкиры. «Потери банковского сектора России в 2009 году от мошенничества с банковскими картами российских банков-эмитентов составили $18,9 млн, – говорит ведущий инженер департамента информационной безопасности «Ай-теко» Алексей Липатов. – В 2010 году ожидается незначительное увеличение финансовых потерь, вызванных киберугрозами». МВД не может угнаться за преступниками. Фиксируется менее 10% от общего числа мошенничеств. Вряд ли в будущем ситуация улучшится. «Учитывая серьезный рост информатизации экономики и, в частности, интернет-продаж, рост может составить 40% от уровня-2009», – замечает руководитель центра компетенции информационной безопасности компании «Айти» Руслан Рахметов. В будущем легче не станет. «По нашим прогнозам, потери крупных российских компаний могут составить в ближайшей перспективе от 5 до 12% от оборота», – говорит Игорь Собецкий.
Одной из самых распространенных угроз является массированная атака на сервер – множество запросов парализуют его работу, открывая уязвимые места для проникновения хакеров. В июле 2010 года «Аэрофлот» пострадал от DDOS-атаки, совершенной на его процессинговую систему. Потери оцениваются в 200 млн рублей плюс расходы на смену платежной системы. «Серьезный рост числа DDOS атак связан с появлением новой услуги в киберпреступности – DDOS-шантажа, когда за прекращение атаки на сайт жертвы требуется выкуп. И с несовершенством законодательной базы, ведь статьи для лиц, совершающих DDOS-атаки, не существует», – рассуждает Руслан Рахметов.
Фишинг подразумевает несанкционированный доступ к идентификационной информации пользователя. Например, письмо якобы от банка, в котором предлагается обновить версию личного кабинета, введя номер и pin-код карты. Зачастую борьба с фишингом означает борьбу с доверчивостью на грани глупости. Лидируют вирусы и спам.
Чем больше бизнес-процессов автоматизировано, тем больше вероятность кибератаки. Но все же есть один очень привлекательный для мошенников критерий. «В группе риска находятся отрасли, успешные кибератаки в отношении которых могут быть легко монетизированы, – говорит Алексей Липатов. – Это финансово-кредитные организации, страховые, туристические компании, транспортные фирмы, осуществляющие продажу билетов через интернет». «Лишь неисправимые оптимисты могут сейчас полагать, что банковская информация надежно защищена. Менеджеры по закупкам многих крупных компаний уже проиграли безнадежную битву с «откатами», так что для защиты корпоративных информационных систем нередко приобретаются не столько эффективные, сколько взяткоемкие средства», – комментирует Игорь Собецкий.
Подробное описание идеальной защиты может занять тома. Алексей Липатов уверен, что пока отсутствует серьезное отношение к вопросам ИБ.

Методические рекомендации по управлению финансами компании

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
×
Чтобы скачать документ, зарегистрируйтесь на сайте!

Это бесплатно и займет меньше минуты!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
×

Зарегистрируйтесь или войдите на сайт:

Вы получите доступ к уникальному контенту, который закрыт для незарегистрированных пользователей!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
×
Пожалуйста, войдите на сайт

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Пожалуйста, войдите на сайт

Зарегистрируйтесь или войдите на сайт:

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
×

Вам предоставлен неограниченный доступ к «Системе Финансовый директор»

Активируйте доступ прямо сейчас.
Завтра он сгорит!

 
10:11:49


Также, вы сможете прочитать свежий номер журнала Финансовый Директор, архив с 2008 года, скачать книги и формы документов, а также воспользоваться всеми сервисами  для подписчиков.

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.